Ingress NGINX の認証されていないリモートコード実行

改訂履歴

• 1.0: 2025 年 4 月 8 日: 最終版

概要

ベリタスは、Kubernetes 用の Ingress NGINX Controller で公開された、認証されていないリモートコード実行につながる可能性がある 5 つの脆弱性（CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098、CVE-2025-1974）についての検証を完了しました。当社の製品セキュリティチームと開発チームは、当社製品がその影響を受けることはないと判断いたしました。

免責事項

このセキュリティアドバイザリーは「現状有姿」で提供され、明示または黙示に関わらず、商品性、特定目的への適合性、または非侵害に関する暗黙の保証を含む一切の条件、表明、保証は、かかる免責が法的に無効とみなされる場合を除き、すべて否認されます。VERITAS TECHNOLOGIES LLC は、このドキュメントの提供、実行、または使用に関連する偶発的または結果的な損害についての責任を負わないものとします。このドキュメントに含まれる情報は予告なく変更されることがあります。

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054